가상 허브 라우팅 기본 설정
Virtual WAN 가상 허브는 S2S(사이트 간) VPN 게이트웨이, ER(ExpressRoute) 게이트웨이, P2S(지점 및 사이트 간) 게이트웨이, SD-WAN NVA(네트워크 가상 어플라이언스)와 같은 연결 게이트웨이를 사용하여 VNet(가상 네트워크) 및 온-프레미스에 연결합니다. 가상 허브 라우터는 중앙 경로 관리를 제공하고 경로 전파, 경로 연결, 사용자 지정 경로 테이블을 사용하여 고급 라우팅 시나리오를 사용하도록 설정합니다.
가상 허브 라우터는 기본 제공 경로 선택 알고리즘을 사용하여 라우팅 결정을 내립니다. 가상 허브 라우터에서 온-프레미스로 라우팅 결정에 영향을 미치기 위해 이제 HRP(허브 라우팅 기본 설정)라는 새로운 Virtual WAN 허브 기능이 있습니다. 가상 허브 라우터가 온-프레미스의 대상 경로 접두사에 대한 S2S VPN, ER, SD-WAN NVA 연결에서 여러 경로를 학습하는 경우 가상 허브 라우터의 경로 선택 알고리즘은 허브 라우팅 기본 설정 구성에 따라 조정되고 최상의 경로를 선택합니다. 단계는 가상 허브 라우팅 기본 설정을 구성하는 방법을 참조하세요.
가상 허브에 대한 경로 선택 알고리즘
이 섹션에서는 HRP에서 제공하는 컨트롤과 함께 가상 허브의 경로 선택 알고리즘에 대해 설명합니다. 가상 허브에 온-프레미스의 대상 접두사에 대한 여러 경로가 있는 경우 다음과 같이 기본 설정 순서대로 최상의 경로 또는 경로가 선택됩니다.
- LPM(가장 긴 접두사 일치)이 있는 경로를 선택합니다.
- BGP 경로보다 가상 허브 경로 테이블에서 학습한 정적 경로를 선호합니다.
- 가상 허브 라우팅 기본 설정 구성을 바탕으로 최상의 경로를 선택합니다.
세 가지 가능한 가상 허브 라우팅 기본 설정 구성인 ExpressRoute, VPN, AS 경로 중 하나를 선택할 수 있습니다. 각 구성은 조금씩 다릅니다. 경로 규칙은 일치가 발생할 때까지 선택한 구성 내에서 순차적으로 처리됩니다.
ExpressRoute(기본 설정)
원격 허브에서 학습한 경로보다 로컬 연결에서 가상 허브로의 경로를 선호합니다.
ExpressRoute 및 사이트 간 VPN 연결 모두에 경로가 있는 경우 다음과 같습니다.
- 모든 경로가 가상 허브에 대해 로컬인 경우 가상 허브 라우팅 기본 설정은 ExpressRoute로 설정되므로 ExpressRoute 연결에서 학습한 경로가 선택됩니다.
- 모든 경로가 원격 허브를 통한 경로인 경우 ExpressRoute보다 사이트 간 VPN이 선호됩니다.
BGP AS-Path 길이가 가장 짧은 경로를 선호합니다.
VPN
- 원격 허브에서 학습한 경로보다 로컬 연결에서 가상 허브로의 경로를 선호합니다.
- ExpressRoute 및 사이트 간 VPN 연결 모두에 경로가 있는 경우 사이트 간 VPN 경로가 선택됩니다.
- BGP AS-Path 길이가 가장 짧은 경로를 선호합니다.
AS 경로
경로 보급 알림의 원본에 관계없이 BGP AS-Path 길이가 가장 짧은 경로를 선호합니다. 참고: 여러 원격 가상 허브가 있는 vWAN에서 원격 ExpressRoute 경로와 원격 사이트 간 VPN 경로 간에 연결이 있는 경우 원격 사이트 간 VPN 경로가 우선시됩니다.
원격 허브에서 학습한 경로보다 로컬 연결에서 가상 허브로의 경로를 선호합니다.
ExpressRoute 및 사이트 간 VPN 연결 모두에 경로가 있는 경우 다음과 같습니다.
- 모든 경로가 가상 허브에 대해 로컬인 경우 ExpressRoute 연결의 경로가 선택됩니다.
- 모든 경로가 원격 허브를 통한 경로인 경우 사이트 간 VPN 연결의 경로가 선택됩니다.
참고 사항:
- Virtual WAN 시나리오에 여러 가상 허브가 있는 경우 가상 허브는 위에서 설명한 경로 선택 알고리즘을 사용하여 최상의 경로를 선택한 다음, 가상 WAN의 다른 가상 허브에 보급합니다.
- 지정된 대상 경로 접두사 집합의 경우 ExpressRoute 경로가 기본 설정되고 ExpressRoute 연결이 이후에 중단되면 동일한 경로 접두사로 향하는 트래픽에 대해 S2S VPN 또는 SD-WAN NVA 연결의 경로가 선호됩니다. ExpressRoute 연결이 복원되면 이러한 경로 접두사로 향하는 트래픽이 계속해서 S2S VPN 또는 SD-WAN NVA 연결을 우선시할 수 있습니다. 이러한 경우가 발생하지 않도록 하려면 ExpressRoute 경로보다 VPN/NVA 경로의 AS 길이가 더 길어야 하므로 S2S VPN Gateway 및 SD-WAN NVA에 보급되는 경로 앞에 AS-Path를 사용하도록 온-프레미스 디바이스를 구성해야 합니다.
- 원격 허브에서 경로를 처리할 때, 라우팅 의도 프라이빗 라우팅 정책이 설정된 허브에서 학습된 경로가 라우팅 의도가 없는 허브의 경로보다 항상 우선시됩니다. 이는 보안 경로를 사용할 수 있을 때 고객 트래픽이 보안 경로를 사용하도록 하기 위한 것입니다. 비대칭 라우팅을 방지하려면 Virtual WAN의 모든 허브에서 라우팅 의도를 활성화하세요.
- Virtual WAN 허브가 다른 Virtual WAN 허브로 경로를 보급하는 경우 이 경로에는 ASN 65520-65520이 AS-Path 앞에 추가됩니다. Virtual WAN의 라우팅에 대한 자세한 내용은 Virtual WAN 라우팅 심층 분석 및 가상 허브 유효 경로 보기를 참조하세요.
라우팅 시나리오
Virtual WAN 허브 라우팅 기본 설정은 여러 온-프레미스가 동일한 대상 접두사로 경로를 보급하는 경우 유용합니다. 이 경로는 다음 설정 중 어느 것을 사용하는 고객 Virtual WAN 시나리오에서 발생할 수 있습니다.
- Virtual WAN 허브는 ER 연결을 기본 연결로 사용하고 VPN 연결을 백업으로 사용합니다.
- 여러 온-프레미스 및 고객에 대한 연결이 있는 Virtual WAN은 하나의 온-프레미스 사이트를 활성으로 사용하고 다른 하나는 두 사이트에서 동일한 IP 주소 범위를 사용하여 배포된 서비스에 대해 대기 상태로 사용하고 있습니다.
- Virtual WAN은 VPN 및 ER 연결을 동시에 가지며 고객은 온-프레미스에서 경로 보급 알림을 제어하여 연결 간에 서비스를 배포합니다.
아래 예시는 앞서 설명한 여러 시나리오를 포괄하는 가상의 Virtual WAN 배포를 보여줍니다. 이를 가상 허브에서 경로 선택을 보여 주는 데 사용합니다.
설정에 대한 간략한 개요:
각 온-프레미스 사이트는 S2S VPN 또는 ER 회로 또는 SD-WAN NVA 연결을 사용하여 Hub_1 또는 Hub_2의 하나 이상의 가상 허브에 연결됩니다.
각 온-프레미스 사이트에 대해 사용하는 ASN 및 보급하는 경로 접두사가 다이어그램에 나열됩니다. 여러 경로 접두사에 대한 여러 경로가 있습니다.
온-프레미스에서 보급된 다양한 대상 경로 접두사로 Hub_1에 연결된 가상 네트워크 VNET1의 흐름이 있다고 가정해 보겠습니다. 다음 표에서는 Hub_1 및 Hub_2의 Virtual WAN 허브 라우팅 기본 설정의 다양한 구성에 따라 각 흐름이 선택하는 경로를 설명합니다. 경로는 다이어그램에 레이블이 지정되어 있으며, 이해를 돕기 위해 아래 표에서 참조됩니다.
로컬 경로만 사용할 수 있는 경우:
흐름 대상 경로 접두사 | Hub_1의 HRP | Hub_2의 HRP | 흐름에서 사용되는 경로 | 가능한 모든 경로 | 설명 |
---|---|---|---|---|---|
10.61.1.5 | AS 경로 | 모든 설정 | 4 | 1,2,3,4 | 경로 1과 4는 AS 경로가 가장 짧지만 로컬 경로의 경우 ER이 VPN보다 우선하므로 경로 4가 선택됩니다. |
10.61.1.5 | VPN | 모든 설정 | 1 | 1,2,3,4 | HRP 설정으로 인해 ER보다 VPN 경로가 선호되므로 경로 1과 2가 선호되지만 경로 1은 AS 경로가 짧습니다. |
10.61.1.5 | ER | 모든 설정 | 4 | 1,2,3,4 | ER 경로 3과 4가 선호되지만 경로 4의 AS 경로가 짧습니다. |
원격 경로만 사용할 수 있는 경우:
흐름 대상 경로 접두사 | Hub_1의 HRP | Hub_2의 HRP | 흐름에서 사용되는 경로 | 가능한 모든 경로 | 설명 |
---|---|---|---|---|---|
10.62.1.5 | 모든 설정 | AS 경로 또는 ER | 9 및 10에 걸친 ECMP | 7,8,9,10,11 | 사용 가능한 모든 경로는 원격이며 AS 경로가 같으므로 ER 경로 9와 10은 Hub_2에 의해 선택되고 보급됩니다. Hub_1의 HRP 설정은 영향을 주지 않습니다. |
10.62.1.5 | 모든 설정 | VPN | 7 및 8에 걸친 ECMP | 7,8,9,10,11 | Hub_2는 7 및 8의 가장 좋은 경로만 보급하며 Hub_1에 대한 선택일 뿐이므로 Hub_1의 HRP 설정은 영향을 미치지 않습니다. |
로컬 및 원격 경로를 사용할 수 있는 경우:
흐름 대상 경로 접두사 | Hub_1의 HRP | Hub_2의 HRP | 흐름에서 사용되는 경로 | 가능한 모든 경로 | 설명 |
---|---|---|---|---|---|
10.50.2.5 | 모든 설정 | 모든 설정 | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2는 LPM으로 인해 7만 보급합니다. Hub_1은 LPM 및 로컬 경로로 인해 1을 선택합니다. |
10.50.1.5 | AS 경로 또는 ER | 모든 설정 | 4 | 1,2,3,4,7,8,9,10,11 | Hub_2는 HRP 설정에 따라 다른 경로를 보급하지만, Hub_1은 AS 경로가 가장 짧은 로컬 ER 경로로 인해 4를 선택합니다. |
10.50.1.5 | VPN | 모든 설정 | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2는 HRP 설정에 따라 다른 경로를 보급하지만, Hub_1은 AS 경로가 가장 짧은 로컬 VPN 경로로 인해 1을 선택합니다. |
10.55.2.5 | AS 경로 | AS 경로 또는 ER | 9 | 2,3,8,9 | 8과 9는 AS 경로가 동일하지만 9는 ER 경로이므로 Hub_2는 9만 보급합니다. Hub_1은 2, 3, 9 경로 중 AS 경로가 가장 짧기 때문에 9를 선택합니다. |
10.55.2.5 | AS 경로 | VPN | 8 | 2,3,8,9 | 8과 9는 AS 경로가 동일하지만 8은 VPN 경로이므로 Hub_2는 8만 보급합니다. Hub_1은 2, 3, 8 경로 중 AS 경로가 가장 짧기 때문에 8을 선택합니다. |
10.55.2.5 | ER | 모든 설정 | 3 | 2,3,8,9 | Hub_2는 HRP 설정에 따라 다른 경로를 보급하지만, Hub_1은 로컬 및 ER로 인해 3을 선택합니다. |
10.55.2.5 | VPN | 모든 설정 | 2 | 2,3,8,9 | Hub_2는 HRP 설정에 따라 다른 경로를 보급하지만, Hub_1은 로컬 및 VPN으로 인해 2를 선택합니다. |
핵심 사항:
- 가상 허브의 로컬 경로보다 원격 경로를 선호하려면 허브 라우팅 기본 설정을 AS 경로로 설정하고 로컬 경로의 AS 경로 길이를 늘입니다.
다음 단계
- 가상 허브 라우팅 기본 설정을 사용하려면 가상 허브 라우팅 기본 설정을 구성하는 방법을 참조하세요.